Я разрабатываю веб-сайт для моей школы. В этой школе мы аутентифицируем пользователей через LDAP, поэтому возникла идея сделать то же самое через сайт школы. На этом сайте все работает отлично, но во время разработки мне очень часто приходится проверять, работает ли такое решение или нет. Чтобы не так часто вносить свои изменения, я хочу протестировать этот сайт на своем локальном компьютере, но для соединения с LDAP я хочу использовать ssh-туннель. В школьной сети у нас есть один сервер, через который мы подключаемся внутри нашей школьной сети. Его адрес phoenix.lo5.bielsko.pl
. Внутри этой сети у нас есть сервер LDAP с открытыми портами 389 и 636. Его адрес auth.lo5
. У меня нет доступа к auth.lo5
через SSH, я могу подключиться к нему только для получения некоторых записей LDAP. Итак, я попытался запустить SSH-туннель, запустив:
ssh -L 636:auth.lo5:636 [email protected]
Затем я установил в своем /etc/hosts
, что auth.lo5
указывает на 127.0.0.1
. Я подключаюсь к LDAP в PHP таким образом:
ldap_connect('ldaps://auth.lo5', 636);
Но я получаю ошибку Can't contact LDAP server
. Я думаю, что проблема может заключаться в phoenix.lo5.bielsko.pl
в его конфигурации демона SSH или в аргументах, переданных функции ldap_connect()
. Можете ли вы сказать мне, что я должен установить в sshd_config или в аргументах, переданных в ldap_connect
, чтобы он заработал?
Я разместил тот же вопрос в похожей теме, но никто не ответил на мой вопрос.
P.S. В моем /etc/ssh/sshd_config
у меня есть строка AllowTcpForwarding yes
ldapwhoami -H ldaps://auth.lo5
— PHP не выдает столько полезных сообщений, сколько утилиты LDAP из командной строки. - person Borealid   schedule 25.07.2010ldapwhoami -D cn=lo5-www,ou=services,dc=auth,dc=lo5 -W -H ldaps://auth.lo5
, и на phoenix ответdn:cn=lo5-www,ou=services,dc=auth,dc=lo5
, но на моем рабочем столе этоldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
- person Hfaua   schedule 25.07.2010ssh -L 9999:auth.lo5.bielsko.pl:636
). Также укажите полное доменное имя! Тем не менее, проверьте с помощью инструментов командной строки. И убедитесь, что они работают от phoenix.lo5 до auth.lo5! - person Borealid   schedule 26.07.2010